Hola amigos:
tengo una consulta desde mi red lan me conecto a un aplicacion externa al puerto 8080, para lo cual en mi firewall coloque estas reglas:
IPTABLES="/sbin/iptables" IF_WAN="eth0" IF_LAN="eth1"
$IPTABLES -A INPUT -p tcp -i $IF_WAN --sport 8080 -j ACCEPT $IPTABLES -A OUTPUT -p tcp -o $IF_WAN --dport 8080 -j ACCEPT $IPTABLES -A FORWARD -s 0/0 -i $IF_LAN -p tcp --dport 8080 -j ACCEPT
adicionalmente se deben de agregar una rutas en el firewall las cuales son:
route add -host 11.120.52.15 gw 192.168.0.250 route add -host 192.168.1.17 gw 192.168.0.240
consultando con el comando route aparece lo siguiente:
Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.1.17 192.168.0.250 255.255.255.255 UGH 0 0 0 eth1 11.120.52.15 192.168.0.240 255.255.255.255 UGH 0 0 0 eth1
cuando el fw se encuentra en estado ACCEPT no hay problema se conetan a la aplicacion sin ningun problema, pero cuando lo coloco en DROP solo se conectan algunas pcs no todas. saben si debo de agregar algo adicional en esa sentencia del firewall.
gracias por sus respuestas.
---------------------------------
¡Capacidad ilimitada de almacenamiento en tu correo! No te preocupes más por el espacio de tu cuenta con Correo Yahoo!: http://correo.espanol.yahoo.com/
Freddy Angulo wrote:
Hola amigos:
tengo una consulta desde mi red lan me conecto a un aplicacion externa al puerto 8080, para lo cual en mi firewall coloque estas reglas:
IPTABLES="/sbin/iptables" IF_WAN="eth0" IF_LAN="eth1"
$IPTABLES -A INPUT -p tcp -i $IF_WAN --sport 8080 -j ACCEPT $IPTABLES -A OUTPUT -p tcp -o $IF_WAN --dport 8080 -j ACCEPT $IPTABLES -A FORWARD -s 0/0 -i $IF_LAN -p tcp --dport 8080 -j ACCEPT
adicionalmente se deben de agregar una rutas en el firewall las cuales son:
route add -host 11.120.52.15 gw 192.168.0.250 route add -host 192.168.1.17 gw 192.168.0.240
consultando con el comando route aparece lo siguiente:
Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.1.17 192.168.0.250 255.255.255.255 UGH 0 0 0 eth1 11.120.52.15 192.168.0.240 255.255.255.255 UGH 0 0 0 eth1
cuando el fw se encuentra en estado ACCEPT no hay problema se conetan a la aplicacion sin ningun problema, pero cuando lo coloco en DROP solo se conectan algunas pcs no todas. saben si debo de agregar algo adicional en esa sentencia del firewall.
gracias por sus respuestas.
¡Capacidad ilimitada de almacenamiento en tu correo! No te preocupes más por el espacio de tu cuenta con Correo Yahoo!: http://correo.espanol.yahoo.com/
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
podes mostrar las reglas completas del firewall?
-
Freddy Angulo -
Maximo Mosalvo